Risoluzione DNS di Windows 10 tramite connessione VPN non funzionante

49

In Windows 10, quando connesso a una VPN con Split Tunneling abilitato (Gateway disabilitato), la risoluzione DNS utilizza sempre i server DNS LAN, ignorando i server DNS e il suffisso DNS impostati sulla connessione VPN.

Il comportamento previsto è utilizzare i server DNS della VPN, altrimenti diventa impossibile risolvere le voci DNS sulla rete remota (come i computer di dominio).

Funzionava correttamente nella versione precedente di Windows.

Questo è stato ampiamente discusso su questo thread di risposte di Microsoft .

vpn  dns  windows-10 
ECC-Dan
fonte
Dalla tua domanda non è chiaro quale sia il tuo problema (vuoi che utilizzi il server DNS specificato dalla VPN?), Per favore modificalo.
Máté Juhász,
Modificato come suggerito.
ECC-Dan,
tbh: Quindi c'è qualcosa che non va nei tuoi server. La prima richiesta DNS dovrebbe SEMPRE colpire i server locali. Solo se l'host è irrisolvibile, il sistema dovrebbe tentare di interrogare il DNS remoto. Il tuo problema potrebbe essere che le reti locali e remote sono in esecuzione sulle stesse sottoreti, quindi quella locale afferma "di essere in grado di risolvere la query", ma consegna "host non trovato"? (Se un server configurato per server la subnet abcd non è in grado di risolvere un host, non viene richiesto alcun ulteriore server DNS per questa subnet, a meno che primario non sia in linea, poiché DOVREBBE essere sincronizzato - quindi presuppone che l'host sia sconosciuto)
dognose

Risposte:

55

Ho risolto questo problema in modo permanente impostando manualmente la metrica della mia connessione LAN su un valore superiore (15) rispetto a quello che Windows assegna alla mia VPN (11).

Questo può essere fatto in due modi:

  • Tramite la GUI: connessioni di rete, Proprietà, Proprietà TCP / IP v4, Avanzate, Imposta metrica su 15;
  • Riga di comando: netsh int ip set interface interface="LAN CONNECTION NAME" metric=15

L'effetto è immediato (almeno quando si utilizza la riga di comando) e le ricerche DNS ora passano attraverso la mia VPN come previsto.

Funziona con Split Tunneling ed è una correzione permanente tra riconnessioni e riavvii.

Si noti che è possibile modificare anche la metrica della VPN anziché la connessione LAN, ma ciò non sarebbe permanente poiché Windows reimposta la metrica quando viene stabilita la connessione.

A seconda del proprio ambiente, è possibile che si disponga di una metrica predefinita diversa per la propria connessione LAN e VPN. Basta regolare di conseguenza in modo che la tua VPN abbia una metrica inferiore alla tua connessione LAN.

Inoltre, se scopri che non puoi modificare le proprietà TCP / IP della tua VPN perché anche questo è stato rotto in Windows 10 , puoi impostare la maggior parte delle proprietà tramite Powershell :

1. Get-VpnConnection
2. Set-VpnConnection -Name "myVPN" -SplitTunneling $True
3. Set-VpnConnection -Name "myVPN" -DnsSuffix yourdomain.local
ECC-Dan
fonte
2
Per me questo non funziona ... Ho due macchine con Windows 10, una funziona bene e l'altra è problematica con VPN. Sono in grado di risolvere il gateway predefinito abilitando SplitTunneling, ma il DNS della VPN non viene riconosciuto neanche quando cambio la metrica ...
ceinmart,
3
Ciò ha risolto il problema per noi (e lo stiamo combattendo da un po 'di tempo), con un importante passaggio aggiuntivo: disabilitare IPv6. Il nostro VPN non fa IPv6, ma la mia comprensione è alcun IPv6 resolver avrà la precedenza su quelli IPv4. Dopo aver disabilitato IPv6 sugli adattatori, abbiamo modificato le metriche del DNS a tunnel diviso che ha ripreso a funzionare. Se la tua VPN supporta IPv6 questo probabilmente non è necessario e se la regolazione della metrica da sola corregge il DNS per te, tieni IPv6 abilitato sul tuo adattatore.
Adam Strohl,
Curiosità: per me il problema era "viceversa" - Quando era connesso alla VPN, Windows non era in grado di risolvere i nomi di dominio completi locali ... Stava impostando la metrica predefinita per la "Connessione VPN" su 1 - quindi ho dato al locale connessione un numero inferiore che ha risolto il mio problema. (I miei server locali sono configurati correttamente, quindi qualsiasi nome irrisolvibile verrà interrogato sulla connessione della "seconda preferenza" - che ora fa funzionare sia DNS locale che remoto come previsto mentre è stabilita la VPN.)
dognose
Qualche idea sul perché questa correzione sia necessaria solo per me quando mi connetto tramite un ISP ma non l'altro (entrambi i cavi coassiali sono collegati)?
Gaia,
In qualche modo ho avuto il problema inverso in primo luogo: il mio laptop Win10 locale utilizza automaticamente solo il DNS in VPN (la maggior parte del tempo) e poiché quel DNS in quella VPN interna non è (ancora) configurato per fornire il servizio DNS, posso non navigare in alcun sito Web durante il mio periodo di abilitazione VPN. Quindi, uso questa soluzione in modo inverso, ovvero impostando la mia connessione LAN locale su un numero piccolo come 1, che per ora sembra risolvere il problema. FWIW, tuttavia, non conosco il valore della metrica per la mia connessione VPN, poiché nella finestra a comparsa delle proprietà della connessione VPN non è presente il pulsante "Avanzamento".
RayLuo,
11

Ho eseguito una nuova installazione di Windows 10 in una macchina virtuale per testare dopo aver visto questo problema su ogni macchina Win10 fisica che ho. Ho testato tutte le risposte in questo thread e nessuna di esse ha funzionato. Ho scoperto che la soluzione è combinare le risposte pubblicate qui da "Keenans" e "ECC-Dan":

http://answers.microsoft.com/en-us/windows/forum/windows_10-networking/win-10-dns-resolution-of-remote-network-via-vpn/513bdeea-0d18-462e-9ec3-a41129eec736? page = 1

Pannello di controllo> Centro connessioni di rete e condivisione> Modifica impostazioni adattatore> Fai clic con il pulsante destro del mouse sull'adattatore Ethernet o Wifi> Proprietà> fai doppio clic su IPv4> Avanzate> Deseleziona Metrica automatica> Immetti 15 per metrica interfaccia> OK> OK.

Nella stessa pagina Proprietà, fai doppio clic su IPv6> Avanzate> Deseleziona Metrica automatica> Inserisci 15 per la metrica dell'interfaccia> OK> OK.

Solo dopo aver modificato entrambe queste impostazioni il problema è stato risolto. Ho provato a cambiarne uno indietro e si rompe di nuovo. Dopo aver cambiato entrambi ho eseguito nslookup dalla riga di comando e ha restituito il server DNS sulla rete remota a cui è connessa la VPN, dove altrimenti restituirebbe il server DNS locale. Ho quindi utilizzato l'acquisizione di Wireshark sull'interfaccia Ethernet, eseguito il ping di siti Web casuali e verificato che non fossero stati acquisiti pacchetti DNS. Ciò dimostra che dopo aver apportato le modifiche, le query DNS vengono inviate SOLO tramite la connessione VPN e non contemporaneamente su tutte le connessioni (che è nota come perdita DNS di Win10). Quindi anche questo fa parte della soluzione per la perdita DNS di Win10:

https://medium.com/@ValdikSS/beware-of-windows-10-dns-resolver-and-dns-leaks-5bc5bfb4e3f1#.7ppsn1nda

Tieni presente che correggi la perdita DNS, devi prima eseguire i passaggi precedenti. Quindi è necessario impostare due valori del registro. Gli articoli collegati ne elencano solo uno, che di per sé non risolve il problema nelle build più recenti di Win10. Imposta questi valori di registro:

Key: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Value:  DisableSmartNameResolution
Data:  1

Key: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
Value: DisableParallelAandAAAA
Data:  1

Solo dopo aver fatto tutto ciò, il comportamento del tuo client DNS tornerà come in Win7. Devi chiederti come questo ha superato il QA di Microsoft.

LikeARock47
fonte
1

Non funziona anche se ho modificato le metriche su IPv4 e IPv6 e ho usato il registro DisableSmartNameResolution e DisableParallelAandAAAA con Windows 10 Edu corrente (a dicembre 2018) quando il client è collegato tramite cavo UTP e il protocollo IPv6 è supportato sulla LAN locale (ad es. il client ha un indirizzo IPv6 pubblico / globale).

È sufficiente disabilitare il protocollo IPv6 sull'interfaccia UTP / LAN utilizzata per VPN per farlo funzionare (per rimuovere / non utilizzare l'indirizzo IPv6 globale sul client).

Funziona senza problemi quando il client è connesso a Internet tramite Wi-Fi ed è disponibile IPv6 (il client ha un indirizzo IPv6 globale e non ha una connessione UTP / LAN).

Milan Kerslager
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.